03.06.2020, Dmitry Alexandrov<321...@gmail.com> написал(а): >> Честно говоря, не в курсе, можно ли в контейнерах штатным образом >> запускать гуёвый софт с отображением его окон на локальных иксах без >> всяких ssh -X в контейнер > > Да, естественно, ибо с каких это пор Иксам стали требоваться всякие костыли > типа ssh для отрисовки окон на другой машине?
Ключевые слова - авторизация и шифрование. Ну и меньше геморроя - сравните манипуляции с опциями запуска иксов, потенциально открывающие дыру для всех + xhost и простой запуск ssh -X >> простым конфигурированием контейнера. > > Скорее уж хоста. А конкретно: > > 1. Включить ‘-listen tcp’ у Икс-сервера. Как — см. в документации экранного > диспетчера, который его собственно по-умолчанию и отключает. > > 2. разрешить к нужной инстанции доступ для нужного контейнера: > > $ xhost +inet:192.168.122.11 > $ xhost +inet6:fd34:fe56:7891:2f3a::11 Сразу нет, я как-то не готов давать доступ любому приложению без хотя бы XAUTH. > Единственное, я как-то так и не понял, работает ли это с link-local > адресами, которые fe80::/10. Кто понял, подскажите. А чем этот адрес от других ipv6 так сильно отличается в этом месте? По ssh ходить на него точно можно. > Другое дело, что толку-то? Одних Иксов далеко не всякому гую достаточно. > Доступа к отрисовке на GPU Иксы же сами по себе не дают. Это совершенно другой вопрос - игры и игроподобные вещи желательно вообще в отдельном компе, вероятно. > Кто знает, подскажите. Скорее, поставить права на .Xauthority (вероятно, через setfacl) + пробрасывать данный файл тоже вместе с установкой переменной окружения. -- Stanislav P.S. Ваше сообщение упало в спам почему-то.
